[go: up one dir, main page]

DE10129469A1 - Secure data transfer between a chip card and a chip card reader whereby frequency monitoring is used to ensure that secure data is not fraudulently obtained by varying the data transfer frequency - Google Patents

Secure data transfer between a chip card and a chip card reader whereby frequency monitoring is used to ensure that secure data is not fraudulently obtained by varying the data transfer frequency

Info

Publication number
DE10129469A1
DE10129469A1 DE2001129469 DE10129469A DE10129469A1 DE 10129469 A1 DE10129469 A1 DE 10129469A1 DE 2001129469 DE2001129469 DE 2001129469 DE 10129469 A DE10129469 A DE 10129469A DE 10129469 A1 DE10129469 A1 DE 10129469A1
Authority
DE
Germany
Prior art keywords
chip card
card reader
clock frequency
frequency
clock
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE2001129469
Other languages
German (de)
Inventor
Tom Sengers
Alexander Derks
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Identiv GmbH
Original Assignee
SCM Microsystems GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SCM Microsystems GmbH filed Critical SCM Microsystems GmbH
Priority to DE2001129469 priority Critical patent/DE10129469A1/en
Publication of DE10129469A1 publication Critical patent/DE10129469A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0008General problems related to the reading of electronic memory record carriers, independent of its reading method, e.g. power transfer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0013Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers
    • G06K7/0086Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers the connector comprising a circuit for steering the operations of the card connector
    • G06K7/0091Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers the connector comprising a circuit for steering the operations of the card connector the circuit comprising an arrangement for avoiding intrusions and unwanted access to data inside of the connector
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

Chip card reader (11) has an interface (5) for exchange of information with a chip card (6). The chip card reader contains a first clock (1) with a first operating frequency (f1) for control of the time flow of data transfer. The card reader has a second clock (2) that operates with a second frequency (f2). The reader also contains an element that uses the second frequency to check if the first frequency used in data transfer lies within acceptable limits. The invention also relates to a corresponding method for secure data transfer between a chip card and a chip card reader.

Description

Die Erfindung betrifft einen Chipkartenleser und ein Verfahren zum sicheren Austausch von Daten zwischen einer Chipkarte und einem Chipkartenleser. The invention relates to a chip card reader and a method for the secure exchange of data between a chip card and a smart card reader.

Kryptographische Systeme, wie sie z. B. heutzutage für Geldtransaktionen eingesetzt werden, bei denen geheime Informationen (wie Schlüssel (Keys) oder Paßwörter) von einer Chipkarte zu einem Chipkartenleser nur in einem bestimmten Zeitfenster übertragen werden können, wobei die Zeitinformationen in bezug auf die zulässige Übertragungszeit über das vom Mikroprozessor des Chipkartenlesers gelieferte Taktsignal zur Chipkarte übertragen werden, bevor die Übertragung der sensiblen Daten von der Chipkarte zum Chipkartenleser erfolgen kann, leider unter erheblichen Sicherheitsmängeln. Cryptographic systems, such as e.g. B. nowadays for Money transactions are used where secret Information (such as keys or passwords) from one Chip card to a chip card reader only in a certain one Time slots can be transmitted, the Time information related to the allowable transmission time via that supplied by the microprocessor of the chip card reader Clock signal to the chip card before the Transfer of sensitive data from the chip card to Chip card readers can be made, unfortunately, under considerable Safety deficiencies.

Solche Systeme lassen sich nämlich unter Umständen dadurch manipulieren, daß z. B. durch Anlegen einer variablen Taktfrequenz an die vom Chipkartenleser aus gesteuerte Übertragungsschnittstelle zwischen der Chipkarte und dem Chipkartenleser versucht wird, in der Zukunft liegende Zeitpunkte, an denen eine Übertragung erlaubt ist, künstlich zu erzeugen und diese Informationen an die Chipkarte zu übertragen, so daß von dieser dann die geheimen Informationen zur Schnittstelle übertragen werden, von der sie dann ausgespäht werden können. Under certain circumstances, such systems can be created manipulate that z. B. by creating a variable Clock frequency to that controlled by the chip card reader Transmission interface between the chip card and the Smart card reader is attempting to lie in the future When the transmission is allowed, artificially generate and this information to the smart card transmitted, so that the secret information from this transmitted to the interface, from which it then can be spied on.

Die Aufgabe der vorliegenden Erfindung besteht daher darin, einen solchen Mißbrauch von Chipkarten/Chipkartenleser-Systemen zu erschweren. The object of the present invention is therefore to such abuse of smart cards / smart card reader systems to complicate.

Die Aufgabe der Erfindung wird durch einen Chipkartenleser mit einer Schnittstelle, über die Daten mit einer Chipkarte ausgetauscht werden können, einem ersten Taktgenerator mit einer ersten Taktfrequenz, die den zeitlichen Ablauf der Übertragung von Daten zwischen der Chipkarte und dem Chipkartenleser über die Schnittstelle bestimmen soll, einem zweiten Taktgenerator mit einer zweiten Taktfrequenz und einem Element gelöst, das so ausgebildet ist, daß es vor der Übertragung von Daten von der Chipkarte auf den Chipkartenleser anhand der zweiten Taktfrequenz überprüfen kann, ob die erste Taktfrequenz in einem vorgegebenen Bereich liegt, der zur Übertragung von Daten von der Chipkarte auf den Chipkartenleser erlaubt ist, und ein Steuersignal über die Schnittstelle zur Chipkarte abgeben kann, wodurch die Datenübertragung zwischen der Chipkarte und dem Chipkartenleser freigegeben oder gesperrt wird, je nachdem, ob die erste Taktfrequenz in dem erlaubten Intervall liegt oder nicht. The object of the invention is achieved by a chip card reader an interface over which data is sent with a chip card can be exchanged with a first clock generator a first clock frequency, which the timing of the Transfer of data between the chip card and the Smart card reader should determine the interface, one second clock generator with a second clock frequency and one Solved element that is designed so that it before the Transfer of data from the chip card to the chip card reader can use the second clock frequency to check whether the first Clock frequency is in a predetermined range, the Transfer of data from the chip card to the chip card reader is allowed, and a control signal via the interface to Chip card can deliver, causing data transfer between the chip card and the chip card reader released or blocked will, depending on whether the first clock frequency in the allowed Interval is or not.

Darüber hinaus wird die Aufgabe der Erfindung durch ein Verfahren zum sicheren Austausch von Daten zwischen einer Chipkarte und einem Chipkartenleser gelöst, bei dem eine erste Taktfrequenz erzeugt wird, die den zeitlichen Ablauf der Übertragung von Daten zwischen der Chipkarte und dem Chipkartenleser über die Schnittstelle bestimmen soll, und unabhängig davon eine zweite Taktfrequenz erzeugt wird, vor der Übertragung von Daten von der Chipkarte auf den Chipkartenleser anhand der zweiten Taktfrequenz überprüft wird, ob die erste Taktfrequenz in einem vorgegebenen Bereich liegt, der zur Übertragung von Daten von der Chipkarte auf den Chipkartenleser erlaubt ist, ein Steuersignal über die Schnittstelle vom Chipkartenleser zur Chipkarte abgeben wird, wodurch die Datenübertragung zwischen der Chipkarte und dem Chipkartenleser freigegeben oder gesperrt wird, je nachdem, ob die erste Taktfrequenz in dem erlaubten Intervall liegt oder nicht. In addition, the object of the invention is achieved by a Procedure for the secure exchange of data between a Solved chip card and a chip card reader, in which a first Clock frequency is generated, the timing of the Transfer of data between the chip card and the Smart card reader should determine via the interface, and regardless of which a second clock frequency is generated before Transfer of data from the chip card to the chip card reader the second clock frequency is used to check whether the first Clock frequency is in a predetermined range, the Transfer of data from the chip card to the chip card reader a control signal is permitted via the interface from Chip card reader is given to the chip card, whereby the Data transfer between the chip card and the chip card reader is released or blocked, depending on whether the first Clock frequency in the allowed interval or not.

Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen gekennzeichnet. Advantageous developments of the invention are in the Subclaims marked.

Die Erfindung wird nun anhand der Zeichnung beispielhalber erläutert. In der Zeichnung zeigt The invention will now be described by way of example with reference to the drawing explained. In the drawing shows

Fig. 1 zeigt eine schematische Darstellung eines erfindungsgemäßen Chipkartenlesers und einer Chipkarte. Fig. 1 is a schematic diagram showing a smart card reader and a smart card according to the invention.

In der Fig. 1 ist ein erfindungsgemäßer Chipkartenleser 11 dargestellt, der einen Mikroprozessor 4 mit einem (nicht dargestellten) Speicher umfaßt, in dem unter anderem Programme abgelegt sind, die zur Kommunikation zwischen einer Chipkarte 6 und dem Chipkartenleser 11 sowie zur Verarbeitung von Daten benötigt werden. In FIG. 1, an inventive smart card reader 11 is shown, which comprises a microprocessor 4 with a memory (not shown) are stored in which, among other programs required for communication between a smart card 6 and the smart card reader 11, and for processing data become.

Der Chipkartenleser 11 kann z. B. einen (in der Fig. 1 nicht dargestellten) Schacht für eine Chipkarte 6 aufweisen, die in der Fig. 1 als SmartCard bezeichnet ist und die ein Kontaktfeld 7 aufweist, über das der Kontakt zum Chipkartenleser 11 hergestellt werden kann, wenn die Chipkarte 7 in den Chipkartenleser eingeführt wird. Ferner weist der Chipkartenleser 11 eine Schnittstelle 5 (CC) auf, über die der Austausch von Daten zwischen der Chipkarte 6 und dem Chipkartenleser 11 möglich ist. The chip card reader 11 can, for. B. have a (not shown in FIG. 1) slot for a chip card 6 , which is referred to in FIG. 1 as a SmartCard and which has a contact field 7 , via which the contact to the chip card reader 11 can be made when the chip card 7 is inserted into the chip card reader. Furthermore, the chip card reader 11 has an interface 5 (CC), via which the exchange of data between the chip card 6 and the chip card reader 11 is possible.

Im Chipkartenleser 11 ist ein erster Taktgenerator (f1) 1 vorgesehen, der mit der Schnittstelle 5 verbunden ist und idealerweise eine Taktfrequenz f1 erzeugt, die geeignet ist, um die Übertragung von Daten zwischen der Chipkarte 6 und dem Chipkartenleser 11 zeitlich in der geforderten Weise zu steuern. Die Taktfrequenz f1 kann z. B. bei zur Zeit verwendeten Chipkarten in der Größenordnung von 32 kHz liegen. A first clock generator (f1) 1 is provided in the chip card reader 11 , which is connected to the interface 5 and ideally generates a clock frequency f1 that is suitable for timing the transmission of data between the chip card 6 and the chip card reader 11 in the required manner Taxes. The clock frequency f1 can e.g. B. are currently used in the order of 32 kHz chip cards.

Der Chipkartenleser 11 weist darüber hinaus einen zweiten Taktgenerator (f2) 2 auf, der vom ersten Taktgenerator 1 unabhängig ist und eine zweite Taktfrequenz f2 erzeugt, die im vorliegenden Beispiel in der Größenordnung von 4,9 MHz liegen soll und den Systemtakt des Mikroprozessors 4 bildet. Die Frequenz wird über einen Frequenzteiler 3 (d) z. B. um einen Faktor 100 geteilt und steht dann als 49 kHz Frequenz f3 ebenfalls in einer Größenordnung zur Verfügung, die sich zum Vergleich mit der Frequenz f1 eignet. Selbst wenn der 4,9 MHz erzeugende Frequenzgenerator relativ ungenau ist, wird durch das Herunterteilen der Frequenz der Fehler so reduziert, daß er so klein ist, daß ein Vergleich mit der Frequenz f1 des in der Regel genaueren Taktgenerators 1 möglich ist. The chip card reader 11 also has a second clock generator (f2) 2 , which is independent of the first clock generator 1 and generates a second clock frequency f2, which in the present example should be of the order of 4.9 MHz and forms the system clock of the microprocessor 4 , The frequency is via a frequency divider 3 (d) z. B. divided by a factor of 100 and is then also available as a 49 kHz frequency f3 in a range that is suitable for comparison with the frequency f1. Even if the 4.9 MHz generating frequency generator is relatively imprecise, dividing the frequency reduces the error so that it is so small that a comparison with the frequency f1 of the clock generator 1, which is generally more accurate, is possible.

Beide Taktgeneratoren 1 und 2 bestehen vorzugsweise aus Quarzgeneratoren. Both clock generators 1 and 2 preferably consist of quartz generators.

Der erfindungsgemäße Chipkartenleser funktioniert nun folgendermaßen:
Das vom ersten Taktgenerator 1 erzeugte Taktsignal erzeugt in regelmäßigen Zeitabständen ein Interrupt-Signal 9 (11), das zum Mikroprozessor abgegeben wird. Ebenso erzeugt das über den Frequenzteiler d vom zweiten Taktgenerator 2 erzeugte Taktsignal f3 in regelmäßigen Zeitabständen ein Interrupt- Signal 10 (12), das zum Mikroprozessor abgegeben wird. Beide Interrupt-Signale können z. B. Software-Timer im Mikroprozessor auslösen mit deren Hilfe dann überprüft wird, ob die erste Frequenz f1 in einem zulässigen Frequenzintervall oder bei einem zulässigen Frequenzwert liegt, bei dem eine Übertragung von Daten zwischen der Chipkarte 6 und dem Chipkartenleser 11 erlaubt und/oder möglich ist. The chip card reader according to the invention now works as follows:
The clock signal generated by the first clock generator 1 generates an interrupt signal 9 ( 11 ) at regular intervals, which is output to the microprocessor. Likewise, the clock signal f3 generated by the second clock generator 2 via the frequency divider d generates an interrupt signal 10 ( 12 ) at regular time intervals, which is output to the microprocessor. Both interrupt signals can e.g. B. trigger software timers in the microprocessor, with the aid of which it is then checked whether the first frequency f1 is within an allowable frequency interval or at an allowable frequency value at which a transfer of data between the smart card 6 and the smart card reader 11 is permitted and / or possible is.

Die mit Hilfe des in dem Speicher des Mikroprozessors abgelegten Programmes und des Übertragungsprotokolls zwischen der Chipkarte und dem Chipkartenleser gesteuerte Kommunikation mit der Chipkarte ist dann so organisiert, daß vor dem Übertragen von unter Umständen sensiblen Daten (wie digitalen Zugangsschlüsseln oder Paßwörtern) von der Chipkarte 6 auf den Chipkartenleser 11 durch den Mikroprozessor 4 und die Software- Timer anhand der vom zweiten Taktgenerator 2 gelieferten Frequenz f3 überprüft wird, ob die zur Steuerung der Kommunikation über die Schnittstelle erzeugte Frequenz f1 in einem zulässigen Bereich liegt, der für den Datenaustausch zwischen der Chipkarte 6 und dem Chipkartenleser 11 zugelassen ist. The communication with the chip card, which is controlled with the aid of the program stored in the memory of the microprocessor and the transmission protocol between the chip card and the chip card reader, is then organized in such a way that sensitive data (such as digital access keys or passwords) may be transferred from the chip card 6 before transmission on the chip card reader 11 is checked by the microprocessor 4 and the software timers on the basis of the frequency f3 supplied by the second clock generator 2 , whether the frequency f1 generated for controlling the communication via the interface is in a permissible range for the data exchange between the chip card 6 and the chip card reader 11 is approved.

Dabei wird vom Mikroprozessor 4 ein Steuersignal über die Schnittstelle zur Chipkarte abgeben, wodurch die Datenübertragung zwischen der Chipkarte und dem Chipkartenleser freigegeben oder gesperrt wird, je nachdem, ob die erste Taktfrequenz f1 in dem erlaubten Intervall liegt oder nicht. In this case, a control signal is emitted by the microprocessor 4 via the interface to the chip card, as a result of which the data transmission between the chip card and the chip card reader is enabled or blocked, depending on whether the first clock frequency f1 is within the permitted interval or not.

Im vorliegenden Beispiel würde dann, wenn die erste Taktfrequenz f1 nicht in dem Bereich von 32 kHz liegt, eine Übertragung von Daten zwischen der Chipkarte 6 und dem Chipkartenleser 4 über die Schnittstelle 5 verhindert. In the present example, if the first clock frequency f1 is not in the range of 32 kHz, transmission of data between the chip card 6 and the chip card reader 4 via the interface 5 would be prevented.

Die vorliegende Erfindung eignet sich insbesondere für den Einsatz bei kryptographischen Systemen, bei denen geheime Informationen (wie Schlüssel (Keys) oder Paßwörter) von der Chipkarte zum Chipkartenleser nur in einem bestimmten Zeitfenster übertragen werden können, wobei die Zeitinformationen in bezug auf die zulässige Übertragungszeit über das vom Mikroprozessor gelieferte Taktsignal zur Chipkarte übertragen werden, bevor die Übertragung der sensiblen Daten von der Chipkarte zum Chipkartenleser erfolgen kann. Solche Systeme ließen sich in der Vergangenheit dadurch manipulieren, daß z. B. durch Anlegen einer variablen Taktfrequenz f1 an die Übertragungsschnittstelle versucht wurde, in der Zukunft liegende Zeitpunkte, an denen eine Übertragung erlaubt ist, künstlich zu erzeugen und diese Informationen an die Chipkarte zu übertragen, so daß von dieser dann die geheimen Informationen zur Schnittstelle übertragen werden, von der sie unter Umständen dann ausgespäht werden können. Ein solcher Mißbrauch von Chipkarten/Chipkartenleser-Systemen wird durch die vorliegende Erfindung unmöglich gemacht oder zumindestens wesentlich erschwert wird. The present invention is particularly suitable for the Use in cryptographic systems in which secret Information (such as keys or passwords) from the Chip card to the chip card reader only in a certain one Time slots can be transmitted, the Time information related to the allowable transmission time via the clock signal supplied by the microprocessor to the chip card be transmitted before the transmission of sensitive data can take place from the chip card to the chip card reader. Such Systems could be manipulated in the past that z. B. by applying a variable clock frequency f1 to the Transmission interface was tried in the future lying times at which transmission is permitted, to artificially generate and send this information to the smart card to be transmitted, so that the secret then Information is transmitted to the interface from which it is under certain circumstances can then be spied on. Such a Misuse of chip cards / chip card reader systems is caused by the present invention made impossible or at least is made much more difficult.

Bei einer alternativen Ausführungsform der Erfindung kann der Chipkartenleser auch so ausgebildet sein, daß mit Hilfe der Software-Timer die zweite Taktfrequenz f2 anhand der ersten Taktfrequenz f1 in analoger Weise daraufhin überprüft wird, ob sie in einem erlaubten Bereich liegt, der für den Betrieb des Mikroprozessors geeignet ist (Systemtakt). In an alternative embodiment of the invention, the Chip card readers should also be designed so that with the help of Software timer the second clock frequency f2 based on the first Clock frequency f1 is checked in an analogous manner whether it is in an allowed range that is necessary for the operation of the Microprocessor is suitable (system clock).

Vorzugsweise kann die Erfindung auch so ausgebildet sein, daß die Überprüfung der ersten Frequenz f1 und/oder der zweiten Frequenz in regelmäßigen Zeitabständen kontinuierlich erfolgt. Preferably, the invention can also be designed such that checking the first frequency f1 and / or the second Frequency is carried out continuously at regular intervals.

Der Mikroprozessor des Chipkartenlesers weist vorzugsweise eine Echtzeituhr auf, mit der die Zeitinformationen erzeugt werden, die die zulässigen Zeitfenster definieren. The microprocessor of the chip card reader preferably has one Real-time clock with which the time information is generated, that define the allowed time slots.

Claims (9)

1. Chipkartenleser mit einer Schnittstelle, über die Daten mit einer Chipkarte ausgetauscht werden können, einem ersten Taktgenerator mit einer ersten Taktfrequenz, die den zeitlichen Ablauf der Übertragung von Daten zwischen der Chipkarte und dem Chipkartenleser über die Schnittstelle bestimmen soll, einem zweiten Taktgenerator mit einer zweiten Taktfrequenz und einem Element, das so ausgebildet ist, daß es vor der Übertragung von Daten von der Chipkarte auf den Chipkartenleser anhand der zweiten Taktfrequenz überprüfen kann, ob die erste Taktfrequenz in einem vorgegebenen Bereich liegt, der zur Übertragung von Daten von der Chipkarte auf den Chipkartenleser erlaubt ist, und ein Steuersignal über die Schnittstelle zur Chipkarte abgeben kann, wodurch die Datenübertragung zwischen der Chipkarte und dem Chipkartenleser freigegeben oder gesperrt wird, je nachdem, ob die erste Taktfrequenz in dem erlaubten Intervall liegt oder nicht. 1. Chip card reader with an interface, via the data with a chip card can be exchanged, a first one Clock generator with a first clock frequency, the temporal Process of data transfer between the smart card and the Smart card reader should determine the interface, one second clock generator with a second clock frequency and one Element that is designed so that it is before the transfer of Data from the chip card to the chip card reader using the second clock frequency can check whether the first clock frequency is in a predetermined range for the transmission of Data from the chip card to the chip card reader is permitted, and a control signal via the interface to the chip card can give up, whereby the data transmission between the Chip card and the chip card reader released or blocked will, depending on whether the first clock frequency in the allowed Interval is or not. 2. Chipkartenleser nach Anspruch 1, der einen Mikroprozessor aufweist. 2. Chip card reader according to claim 1, which is a microprocessor having. 3. Chipkartenleser nach Anspruch 2, bei dem die zweite Taktfrequenz von einem Taktgenerator abgeleitet wird, der den Systemtakt des Mikroprozessors liefert. 3. Chip card reader according to claim 2, wherein the second Clock frequency is derived from a clock generator that the System clock of the microprocessor delivers. 4. Chipkartenleser nach einem der vorhergehenden Ansprüche, bei dem die erste Frequenz in etwa 32 kHz entspricht. 4. Chip card reader according to one of the preceding claims, in which corresponds to the first frequency in about 32 kHz. 5. Chipkartenleser nach Anspruch 3 oder 4, bei dem ein Frequenzteiler vorgesehen ist, über den die zweite Frequenz aus der Taktfrequenz des zweiten Taktgenerators abgeleitet wird, der den Systemtakt des Mikroprozessors liefert. 5. Chip card reader according to claim 3 or 4, in which a Frequency divider is provided, via which the second frequency the clock frequency of the second clock generator is derived, which provides the system clock of the microprocessor. 6. Chipkartenleser nach einem der Ansprüche 2 bis 5, bei dem das Element so realisiert ist, daß es Software-Timer in dem Mikroprozessor umfaßt. 6. Chip card reader according to one of claims 2 to 5, in which the element is implemented so that there are software timers in the Microprocessor includes. 7. Chipkartenleser nach Anspruch 6, bei dem in regelmäßigen Zeitabständen von den beiden Taktgeneratoren Interruptsignale zum Mikroprozessor geliefert werden, die Software-Timer auslösen, wobei durch Vergleich der von den beiden Software- Timern gelieferten Signale der Mikroprozessor ermittelt, ob die erste Taktfrequenz in dem erlaubten Bereich liegt. 7. Chip card reader according to claim 6, in which in regular Intervals from the two clock generators interrupt signals delivered to the microprocessor, the software timers trigger, by comparing the two software Signals supplied by the microprocessor timers determine whether the first clock frequency is in the permitted range. 8. Chipkartenleser nach einem der vorhergehenden Ansprüche, bei dem das Element so ausgebildet ist, daß die zweite Taktfrequenz anhand der ersten Taktfrequenz in analoger Weise daraufhin überprüft wird, ob sie in einem erlaubten Bereich liegt. 8. Chip card reader according to one of the preceding claims, at which the element is designed so that the second clock frequency based on the first clock frequency in an analogous manner it is checked whether it is in an allowed range. 9. Verfahren zum sicheren Austausch von Daten zwischen einer Chipkarte und einem Chipkartenleser, bei dem eine erste Taktfrequenz erzeugt wird, die den zeitlichen Ablauf der Übertragung von Daten zwischen der Chipkarte und dem Chipkartenleser über die Schnittstelle bestimmen soll, und unabhängig davon eine zweite Taktfrequenz erzeugt wird, vor der Übertragung von Daten von der Chipkarte auf den Chipkartenleser anhand der zweiten Taktfrequenz überprüft wird, ob die erste Taktfrequenz in einem vorgegebenen Bereich liegt, der zur Übertragung von Daten von der Chipkarte auf den Chipkartenleser erlaubt ist, ein Steuersignal über die Schnittstelle vom Chipkartenleser zur Chipkarte abgeben wird, wodurch die Datenübertragung zwischen der Chipkarte und dem Chipkartenleser freigegeben oder gesperrt wird, je nachdem, ob die erste Taktfrequenz in dem erlaubten Intervall liegt oder nicht. 9. Procedure for the secure exchange of data between one Chip card and a chip card reader, in which a first Clock frequency is generated, the timing of the Transfer of data between the chip card and the Smart card reader should determine via the interface, and regardless of which a second clock frequency is generated before Transfer of data from the chip card to the chip card reader the second clock frequency is used to check whether the first Clock frequency is in a predetermined range, the Transfer of data from the chip card to the chip card reader a control signal is permitted via the interface from Chip card reader is given to the chip card, whereby the Data transfer between the chip card and the chip card reader is released or blocked, depending on whether the first Clock frequency in the allowed interval or not.
DE2001129469 2001-06-21 2001-06-21 Secure data transfer between a chip card and a chip card reader whereby frequency monitoring is used to ensure that secure data is not fraudulently obtained by varying the data transfer frequency Withdrawn DE10129469A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2001129469 DE10129469A1 (en) 2001-06-21 2001-06-21 Secure data transfer between a chip card and a chip card reader whereby frequency monitoring is used to ensure that secure data is not fraudulently obtained by varying the data transfer frequency

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2001129469 DE10129469A1 (en) 2001-06-21 2001-06-21 Secure data transfer between a chip card and a chip card reader whereby frequency monitoring is used to ensure that secure data is not fraudulently obtained by varying the data transfer frequency

Publications (1)

Publication Number Publication Date
DE10129469A1 true DE10129469A1 (en) 2003-01-02

Family

ID=7688649

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2001129469 Withdrawn DE10129469A1 (en) 2001-06-21 2001-06-21 Secure data transfer between a chip card and a chip card reader whereby frequency monitoring is used to ensure that secure data is not fraudulently obtained by varying the data transfer frequency

Country Status (1)

Country Link
DE (1) DE10129469A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5478996A (en) * 1993-12-31 1995-12-26 Anritsu Corporation IC card processing apparatus having function for detecting and protecting dishonest utilization using switch means
DE19610070A1 (en) * 1996-03-14 1997-09-18 Siemens Ag Smart card
DE19923231C1 (en) * 1999-05-20 2001-01-11 Beta Res Gmbh Digital analysis of frequencies in smart cards

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5478996A (en) * 1993-12-31 1995-12-26 Anritsu Corporation IC card processing apparatus having function for detecting and protecting dishonest utilization using switch means
DE19610070A1 (en) * 1996-03-14 1997-09-18 Siemens Ag Smart card
DE19923231C1 (en) * 1999-05-20 2001-01-11 Beta Res Gmbh Digital analysis of frequencies in smart cards

Similar Documents

Publication Publication Date Title
DE3780070T2 (en) PIN CHECK TIME DETERMINATION COMPREHENSIVE CHIP CARD IDENTIFICATION SYSTEM.
DE3744841C2 (en)
DE3586651T2 (en) REAL-TIME SOFTWARE MONITOR AND WRITE PROTECTOR.
DE4306819C2 (en) Method for checking the authorization of access from a first to a second data processing device
EP0281058B1 (en) Data exchange system
DE3783171T2 (en) METHOD FOR CHANGING A BASIC KEY AND CERTIFYING A KEY PRODUCED FROM A PRE-DETERMINED BASIC KEY AND SYSTEM FOR ITS REALIZATION.
DE69402925T2 (en) Secure participation system for interactive games with checking the chronological sequence of events
DE3044463C2 (en)
DE68913284T2 (en) Portable electronic device and method for collating their secret information.
EP1099197B1 (en) Device for supplying output data in reaction to input data, method for checking authenticity and method for encrypted data transmission
DE60317735T2 (en) Authentication of an electronic label
DE19781620B4 (en) Bus patcher
DE2324816A1 (en) COMMUNITY ANTENNA TELEVISION SYSTEM
DE202005021134U1 (en) Device for preventing the reading of magnetic cards
DE69707664T2 (en) METHOD FOR SELECTING AN ELECTRONIC MODULE FROM MULTIPLE IN THE INTERFACE OF A TERMINAL DEVICE
EP1358571B1 (en) Data processing device
EP1524803A1 (en) Method and apparatus to change a first mode of a controller to a second mode through a data-bus
EP1240569A2 (en) Method and device for verifying a file
DE10340411A1 (en) Device and method for the safe execution of a program
DE10129469A1 (en) Secure data transfer between a chip card and a chip card reader whereby frequency monitoring is used to ensure that secure data is not fraudulently obtained by varying the data transfer frequency
DE69827908T2 (en) TRANSPONDER FOR TOUCHLESS INDUCTIVE COMMUNICATION
EP1312053B1 (en) Chip card
EP0321728B1 (en) Method and data carrier assembly for validating memory chips
DE3501178C2 (en)
WO2000018061A1 (en) Method for authenticating at least one subscriber during a data exchange

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8110 Request for examination paragraph 44
8139 Disposal/non-payment of the annual fee